Amazon API Gateway 文档

借助 API Gateway，您可以使用 HTTP API 或 REST API 创建 RESTful API。

借助 API Gateway，您可以将请求路由至您的 VPC 中的私有资源。您可以使用 HTTP API 为私有 ALB、私有 NLB 背后的服务，以及在 Amazon Cloud Map 中注册的基于 IP 的服务（如 ECS 任务）构建 API。

借助 API Gateway，您可以根据每秒的请求数量为 API 中的每个 HTTP 方法设置节流规则，从而管理传入后端系统的流量。如果使用 REST API，您还可以为 API 数据设置包含可自定义密钥和生存时间（以秒为单位）的缓存，从而帮助避免每个请求都调用您的后端服务。

借助 API Gateway，您可以根据在 Amazon Lambda 中运行的代码来创建自定义 API，然后通过 API 调用 Lambda 代码。API Gateway 可以使用可公开访问的 HTTP 端点在亚马逊云科技之外执行 EC2 或 Web 服务。

使用 API Gateway 控制台，您可以定义 REST API 及其关联的资源和方法、管理 API 生命周期、生成客户端 SDK，并能查看 API 指标。 

在 API 部署完成并处于使用状态之后，API Gateway 会为您提供一个控制面板，让您直观地监控服务调用的情况。API Gateway 控制台与 Amazon CloudWatch 集成，因此您可以获得一些后端性能指标，如 API 调用次数、延迟和错误率等。API Gateway 还可以将 API 执行错误记录到 CloudWatch Logs 以简化调试。

在授权和验证对亚马逊云科技服务的 API 请求方面，API Gateway 可帮助您将签名版本 4 用于 REST API 和 WebSocket API。借助签名版本 4 身份验证方法，您可以使用 Amazon Identity and Access Management（IAM）和访问策略，授予对您的 API 和其他所有亚马逊云科技资源的访问权限。您还可以使用 Amazon Lambda 函数验证不记名令牌（如，JWT 令牌或 SAML 断言）并向其授权。

如果使用 REST API，API Gateway 可帮助您管理访问您 API 的第三方开发人员生态系统。您可以在 API Gateway 上创建 API 密钥，对每个 API 密钥设置精细访问权限，然后将其分发给第三方开发人员，以便他们可以访问您的 API。您还可以定义用于为各个 API 密钥设置节流和请求配额限制的计划。API 密钥的使用是完全可选的，并且必须根据各个方法级别启用。

如果您使用的是 REST API，API Gateway 可以为大量平台生成客户端开发工具包，您可以使用这些客户端开发工具包快速测试您应用中的新 API，并将开发工具包分发给第三方开发人员。生成的开发工具包可以通过亚马逊云科技凭证来处理 API 密钥以及签名请求。API Gateway 可以生成适用于 Java、JavaScript、Java for Android、Objective-C 或 Swift for iOS 和 Ruby 的客户端开发工具包。

如果您使用 REST API，API Gateway 让您可以同时运行同一 API 的多个版本，以便应用程序在最新版本的 API 发布后也可继续调用之前的版本。API Gateway 还可帮助您管理每个 API 版本的多个发布阶段，如 Alpha、Beta 和生产阶段。每个 API 阶段都可配置为根据 API 设置与不同后端端点交互。

有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。